Você pode usar seu subdomínio interno como pai para domínios filho adicionais criados para gerenciar divisões na sua empresa.
Por exemplo, para implementar um subdomínio interno do domínio externo example.com:
-
Configure o servidor DNS externo com o namespace example.com. Este servidor contém uma zona estática com apenas registros para servidores que devem estar disponíveis publicamente na Internet. Esses registros normalmente incluem servidores como www.example.com, ftp.example.com e assim por diante.
-
Configure o servidor DNS interno com o namespace corp.example.com. Observe que enquanto o namespace interno é um subdomínio do namespace externo, a zona interna não é delegada da zona externa. Ou seja, o servidor externo não possui um registro de delegação.
-
Registre todos os hosts na rede interna da organização no namespace corp.example.com, no domínio corp.example.com ou em domínios filhos nesse namespace. Por exemplo, um servidor para o departamento de vendas pode ter o nome de domínio totalmente qualificado de salesvr1.sales.corp.example.com.
-
Desative as atualizações dinâmicas no servidor externo porque nenhum computador na rede interna da empresa deve estar registrado no espaço de nomes externo.
-
Configure o servidor DNS interno para encaminhar consultas da Internet para permitir que hosts internos resolvam nomes externos (Internet). Você pode fazer isso de duas maneiras:
-
Configure o servidor DNS interno para encaminhar para o servidor externo, o que permite a recursão no servidor externo. Além disso, você pode configurar o servidor interno como um servidor secundário para o servidor externo. Isso aumenta a segurança da rede interna, garantindo que o servidor interno nunca faça uma consulta diretamente na Internet.
-
Configure o servidor DNS interno para encaminhar consultas ao servidor DNS do provedor de serviços de Internet. Esse método aumenta a segurança no servidor externo, pois torna possível desativar a recursão no servidor externo.
-
Em vez de usar encaminhadores, o servidor DNS interno pode ser configurado simplesmente para usar as dicas padrão de raiz da Internet para resolver nomes da Internet. O servidor DNS é configurado com a lista de dicas de raiz padrão quando a função de servidor DNS é instalada. Esta opção é a menos segura, no entanto, porque exige que o servidor DNS interno possa acessar os servidores DNS na Internet.